Si el producto es gratis… sos el producto

8 enero, 20209 enero, 2020 Neurona BA

Datos personales son aquellos que pueden ser potencialmente utilizados para identificar una persona: apellido y nombre, número de licencia de conducir, de DNI, de pasaporte; domicilio, dirección de mail, etc. Una imagen de video de una persona en un sistema de vigilancia también es un dato personal de ese individuo.

Durante mucho tiempo, la forma de administrar estos datos (generación, procesamiento, almacenamiento, publicación, destrucción) estaba regido por el sentido común (y práctico) de la organización, y particularmente de las áreas o personas que lo hacían.

Cuando los datos se transformaron en el oro del siglo XXI tomamos verdadera conciencia del valor de la información. Como dice Marta Peirano, experta en temas de privacidad y seguridad en Internet, antes de culpar a la National Security Agency (NSA), la CIA o a oscuros antros de inteligencia, analicemos cómo nosotros mismos proveemos y difundimos, en forma libre y gratuita, todos nuestros datos personales. En la desbordante alegría ante la oferta de algo “gratuito”, cedemos información personal y sobre nuestros hábitos cotidianos, a un montón de empresas que ganarán un montón de plata gracias a nuestra colaboración. Y que, además, pueden venderla o exponerla.

¿Pero qué pasa cuando somos los responsables de las áreas que administran esos datos? ¿Somos sus dueños? ¿Qué garantías debemos darles a las personas que nos los confiaron?

Exposición, pérdida o destrucción no deseada son reclamos a los que debemos responder, en sistemas informáticos y pautas de almacenamiento donde no considerábamos como criterio la privacidad y, consecuentemente, implementar políticas y acciones orientadas a la protección adecuada de los datos personales.

Empecemos a familiarizarnos con términos como anonimización y pseudoanonimización; si en nuestras bases de datos tenemos información sobre ciudadanos de la Comunidad Europea deberíamos mirar la Regulación General de Protección de datos (GDPR). Y para definir e implementar buenas prácticas sobre el tema, la ISO/IEC 29151:2017, el código de práctica para la protección de datos personales.

Cuando el producto es gratis… sos el producto. O como decía mi abuela Mamá Luisa: “Nena, nadie te regala nada”.

por Lía Molinari
Profesora Titular – Facultad de Informática – Universidad Nacional de La Plata